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Kleine Anfrage 

der Abgeordneten Martina Renner, Dr. Andre Hahn, Gökay Akbulut, 

Christine Buchholz, Anke Domscheit-Berg, Heike Hansel, Andrej Hunko, 

Ulla Jelpke, Amira Mohamed Ali, Niema Movassat, Thomas Nord, 

Dr. Petra Sitte, Helin Evrim Sommer, Kersten Steinke, Friedrich Straetmanns, 
Dr. Kirsten Tackmann und der Fraktion DIE LINKE. 


Nationale und internationale Kooperationen des Bundesamtes für die Sicherheit in 
der Informationstechnik 


In der 18. Wahlperiode hat sich der Deutsche Bundestag aufgrund der Veröffent¬ 
lichungen von Edward Snowden intensiv mit der Arbeitsweise der Nachrichten¬ 
dienste befasst. Dabei wurde nach den Würdigungen der Fraktionen DIE LINKE, 
und BÜNDNIS 90/DIE GRÜNEN in deren gemeinsamen Sondervotum zum Ab¬ 
schlussbericht des 1. Untersuchungsausschusses der 18. Wahlperiode (Bundes¬ 
tagsdrucksache 18/12850, S. 1394 ff.) auch die Mitwirkung des Bundesamtes für 
die Sicherheit in der Informationstechnik (BSI) an der Einrichtung der Massen¬ 
überwachung des Bundesnachrichtendienstes bei der Deutschen Telekom be¬ 
kannt und auch internationale Kooperationen mit US-amerikanischen und briti¬ 
schen Behörden (vgl. Bundestagsdrucksache 18/12850, S. 1431 ff., 551 ff.). Zu¬ 
dem ist bekannt geworden, dass entgegen früherer Darstellungen das BSI durch 
das Bundesministerium des Innern angewiesen wurde, das Bundeskriminalamt bei 
der Entwicklung der Software für die Quellen-TKÜ (TKÜ = Telekommunikations¬ 
überwachung) zu unterstützen (www.heise.de/newsticker/meldung/Geheimpapiere- 
BSI-entwickelte-Bundestrojaner-mit-2577582.html). 


Wir fragen die Bundesregierung: 

1. Wie viele Kooperationen hat das BSI seit 2015 mit ausländischen Sicher¬ 
heitsbehörden oder Nachrichtendiensten im Zusammenhang mit bereits er¬ 
folgten oder begonnenen Angriffen auf in Deutschland befindliche bzw. ge¬ 
nutzte IT-Systeme durchgeführt oder begonnen? 

2. Welche deutschen und ausländischen Behörden waren an den in Frage 1 er¬ 
fragten Kooperationen beteiligt (bitte nach Jahr, Anzahl, Namen und Her¬ 
kunftsland der beteiligten Stellen einzeln auflisten)? 

3. Auf welchen gesetzlichen, vertraglichen oder vertragsähnlichen Grundlagen 
basierten die in Frage 1 erfragten Kooperationen unter Beteiligung des BSI 
im Einzelnen jeweils? 

4. Wurden bei den in Frage 1 erfragten Kooperationen zwischen den beteiligten 
Stellen Daten aus oder von in Deutschland befindlichen bzw. genutzten IT- 
Systemen ausgetauscht, und wenn ja, zwischen welchen Stellen welche Da¬ 
ten in welcher Größenordnung? 
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5. Wurden bei den in Frage 1 erfragten Kooperationen Betreiber und/oder Nut¬ 
zer der betroffenen in Deutschland befindlichen bzw. genutzten IT-Systeme 
informiert (bitte einzeln auflisten Art, Umfang und der Adressat Informatio¬ 
nen)? 

6. Welche die Aufsicht führenden bzw. für die Kontrolle zuständigen Bundes¬ 
ministerien, Gremien oder Behörden wurden wann und wie über die in 
Frage 1 erfragten Kooperationen informiert (bitte einzeln auflisten, ob Infor¬ 
mationen vor oder nach Beginn oder nach Abschluss der Kooperation erfolg¬ 
ten)? 

7. Wie viele Kooperationen hat das BSI seit 2015 mit ausländischen Sicher¬ 
heitsbehörden oder Nachrichtendiensten anlässlich bevorstehender oder er¬ 
warteter Angriffe auf in Deutschland befindliche IT-Systeme durchgeführt 
oder begonnen? 

8. Welche deutschen und ausländischen Behörden waren an den in Frage 7 er¬ 
fragten Kooperationen beteiligt? 

9. Auf welchen gesetzlichen, vertraglichen oder vertragsähnlichen Grundlagen 
basierten die in Frage 7 erfragten Kooperationen unter Beteiligung des BSI 
im Einzelnen jeweils? 

10. Wurden bei den in Frage 7 erfragten Kooperationen zwischen den beteiligten 
Stellen Daten aus oder von in Deutschland befindlichen IT-Systemen ausge¬ 
tauscht, und wenn ja, zwischen welchen Stellen welche Daten in welcher 
Größenordnung? 

11. Wurden bei den in Frage 7 erfragten Kooperationen Betreiber und/oder Nut¬ 
zer der betroffenen in Deutschland befindlichen bzw. genutzten IT-Systeme 
informiert (bitte Art, Umfang und der Adressat Infonnationen einzeln auflis¬ 
ten)? 

12. Welche die Aufsicht führenden bzw. für die Kontrolle zuständigen Bundes¬ 
ministerien, Gremien oder Behörden wurden wann und wie über die in 
Frage 7 erfragten Kooperationen informiert (bitte einzeln auflisten, ob Infor¬ 
mationen vor oder nach Beginn oder nach Abschluss der Kooperation erfolg¬ 
ten)? 

13. In wie vielen Fällen hat sich das BSI seit 2015 mit welchen deutschen Stellen 
hinsichtlich Informationen über potentiell für Maßnahmen der Telekommu¬ 
nikationsüberwachung (bspw. Quellen-TKÜ, Onlinedurchsuchung, Einrich¬ 
tung von pseudonymen Accounts) nutzbare Schwachstellen und Exploits 
(Zero-Day-Exploits) ausgetauscht? 

14. In wie vielen Fällen hat sich das BSI seit 2015 mit welchen europäischen 
Stellen hinsichtlich Informationen über potentiell für Maßnahmen der Tele¬ 
kommunikationsüberwachung (bspw. Quellen-TKÜ, Onlinedurchsuchung, 
Einrichtung von pseudonymen Accounts) nutzbare Schwachstellen und Ex¬ 
ploits (Zero-Day-Exploits) ausgetauscht? 

15. In wie vielen Fällen hat sich das BSI seit 2015 mit welchen außereuropäi¬ 
schen Sicherheitsbehörden oder Nachrichtendiensten hinsichtlich Informati¬ 
onen über potentiell für Maßnahmen der Telekommunikationsüberwachung 
(bspw. Quellen-TKÜ, Onlinedurchsuchung, Einrichtung von pseudonymen 
Accounts) nutzbare Schwachstellen und Exploits (Zero-Day-Exploits) aus¬ 
getauscht? 
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16. In wie vielen Fällen hat sich das BSI seit 2015 mit welchen Betreibern von 
IT-Netzwerken, Telekommunikationsdiensten, sozialen Netzwerken, On¬ 
lineplattformen oder Messengerdiensten hinsichtlich Informationen über po¬ 
tentiell sowohl für Maßnahmen der Telekommunikationsüberwachung (bspw. 
Quellen-TKÜ, Onlinedurchsuchung, Einrichtung von pseudonymen Accounts) 
aber auch für sogenannte Hackerangriffe nutzbare Schwachstellen und Ex- 
ploits (Zero-Day-Exploits) ausgetauscht? 

17. In wie vielen Fällen hat sich das BSI seit 2015 mit welchen Betreibern von 
IT-Netzwerken von Stellen des Bundes und der Länder hinsichtlich Informa¬ 
tionen über potentiell sowohl für Maßnahmen der Telekommunikationsüber¬ 
wachung (bspw. Quellen-TKÜ, Onlinedurchsuchung, Einrichtung von pseu¬ 
donymen Accounts) aber auch für sogenannte Hackerangriffe nutzbare 
Schwachstellen und Exploits (Zero-Day-Exploits) ausgetauscht? 

18. In wie vielen Fällen hat das BSI seit 2015 welchen Betreibern von IT-Netz- 
werken von Stellen des Bundes und der Länder über potentiell sowohl für 
Maßnahmen der Telekommunikationsüberwachung (bspw. Quellen-TKÜ, 
Onlinedurchsuchung, Einrichtung von pseudonymen Accounts) aber auch 
für sogenannte Hackerangriffe nutzbare Schwachstellen und Exploits (Zero- 
Day-Exploits) gewarnt und auf Maßnahmen gegen jene hingewirkt? 

19. Haben Mitarbeiter ausländischer Sicherheitsbehörden oder Nachrichten¬ 
dienste seit 2015 mit dem BSI in Deutschland zusammengearbeitet, und 
wenn ja, 

a) jeweils zu welchem Zeitpunkt oder in welchem Zeitraum, 

b) Mitarbeiter von welchen ausländischen Sicherheitsbehörden oder Nach¬ 
richtendiensten, 

c) jeweils aus welchem Anlass, zu welchem Zweck und in welcher Weise, 

d) auf welcher rechtlichen Basis? 

20. Haben Mitarbeiter des BSI seit 2015 mit ausländischen Sicherheitsbehörden 
oder Nachrichtendienste außerhalb Deutschlands zusammengearbeitet, und 
wenn ja, 

a) jeweils zu welchem Zeitpunkt oder in welchem Zeitraum, 

b) mit welchen ausländischen Sicherheitsbehörden oder Nachrichtendiens¬ 
ten, 

c) jeweils aus welchem Anlass, zu welchem Zweck und in welcher Weise, 

d) auf welcher rechtlichen Basis? 

21. In welcher Art und Weise hat das BSI die Zertifizierungsverfahren für die 
zur Quellen-TKÜ und Onlinedurchsuchung beschafften bzw. programmier¬ 
ten Programme begleitet (bitte einzeln für die jeweiligen Programme auflis¬ 
ten)? 



Drucksache 19/2774 


-4- 


Deutscher Bundestag - 19. Wahlperiode 


22. In welcher Weise war das BSI ggf. daran beteiligt, für von Bundesbehörden 
beschaffte oder erstellte Programme Vorkehrungen und technische Vorga¬ 
ben zu entwickeln bzw. zu implementieren bzw. ihre Umsetzung zu prüfen, 
welche sicherstellen sollen, dass 

a) ausschließlich die laufende Telekommunikation überwacht und aufge¬ 
zeichnet werden kann (§ 100a Absatz 5 Satz 1 Nummer la der Strafpro¬ 
zessordnung - StPO) oder dass ausschließlich gespeicherte Inhalte und 
Umstände der Kommunikation, die ab der TKÜ-Anordnung während des 
laufenden Übertragungsvorgangs hätten überwacht und aufgezeichnet 
werden dürfen, überwacht und aufgezeichnet werden können (§ 100a Ab¬ 
satz 5 Satz 1 Nummer lb StPO) und die Quellen-TKÜ nicht zu einem 
Vollzugriff auf Inhalte und Ressourcen des Zielsystems führt und damit 
faktisch eine rechtswidrige Onlinedurchsuchung bedeutet; 

b) am Zielsystem nur Veränderungen vorgenommen werden, die für die Da¬ 
tenerhebung unerlässlich sind (§ 100a Absatz 5 Satz 1 Nummer 2 StPO) 
und die vorgenommenen Veränderungen am Zielsystem, soweit technisch 
möglich, automatisch rückgängig gemacht werden (8 100a Absatz 5 
Satz 1 Nummer 3 StPO) 

(bitte für die einzelnen Programme jeweils auflisten)? 

23. In welcher Weise war das BSI ggf. daran beteiligt, für von Bundesbehörden 
beschaffte oder erstellte Programme Vorkehrungen und technische Vorga¬ 
ben zu entwickeln bzw. zu implementieren bzw. ihre Umsetzung zu prüfen, 
welche sicherstellen sollen, dass 

a) - soweit möglich - technisch sichergestellt ist, dass Daten, die den Kem- 
bereich privater Lebensgestaltung betreffen, nicht erhoben werden 
(§ lOOd Absatz 3 Satz 1 StPO), 

b) technisch sichergestellt ist, dass am Zielsystem nur Veränderungen vor¬ 
genommen werden, die für die Datenerhebung unerlässlich sind (§ 100b 
Absatz 4 i. V. m § 100a Absatz 5 Satz 1 Nummer 2 StPO), 

c) die vorgenommenen Veränderungen bei Beendigung der Maßnahme, so¬ 
weit technisch möglich, automatisch rückgängig gemacht werden (§ 100b 
Absatz 4 i. V. m. § 100a Absatz 5 Satz 1 Nummer 3 StPO), und 

d) die Spähsoftware („das eingesetzte Mittel“ in der Terminologie der StPO) 
nach dem Stand der Technik gegen unbefugte Nutzung geschützt ist 
(§ 100b i. V. m. § 100a Absatz 5 Satz 2 StPO)? 

24. Welche Kosten sind anlässlich der Entwicklung von Programmen oder Tools 
für Quellen-TKÜ und Onlinedurchsuchung jeweils für die Einzelpositionen 
Lizenzkosten, Wartung und Betreuung sowie Entwicklung entstanden (bitte 
jeweils für die einzelnen entwickelten oder beschafften Programme und 
Tools sowie nach Jahren auflisten)? 

Berlin, den 11. Juni 2018 

Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion 
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